Электронный журнал "Спамтест". Все о борьбе со спамом

Электронный журнал "Спамтест" No. 110 в этом номере: Новости Спам - статистика за период 25 - 31 июля 2005 г. Ловцы персональных данных Новости Computer Associates покупает компанию Qurb 28.07.2005 Computer Associates объявила о покупке компании Qurb, разработчика систем защиты от спама. СА планирует использовать технологии Qurb для защиты корпоративной почты клиентов eTrust на уровне десктопа. Это не первая покупка СА за последний год. В августе 2004 года Computer Associates приобрела компанию Pest Patrol, специализирующуюся на технологиях защиты от шпионских программ, а в мае 2005 года - разработчика межсетевых экранов Tiny Software. CA лицензировала ПО Qurb с прошлого года, продавая его как eTrust Antispam. В дальнейшем технологии Qurb и будут продаваться под брендом eTrust. Кроме того, в 2006 году антиспамовые и антифишинговые разработки Qurb станут частью eTrust Secure Content Management. СА планирует также продолжить разработку приобретенных антиспамовых и антифишинговых технологий Qurb. В будущем, возможно, они будут продаваться и как отдельные продукты. По словам представителя СА, решение о покупке Qurb Computer Associates приняла, идя навстречу потребностям клиентов в многоуровневой защите почты. Сумма, которую СА заплатила за Qurb, не разглашается. Источник: Yahoo! News Обучаемый антиспам-плагин для "The Bat!" 01.08.2005 Компания "Агава" начала продажи обучаемого антиспам-плагина для почтового клиента "The Bat!". Плагин создан при участии компании Ritlabs на базе спам-фильтра AGAVA Spamprotexx. По утверждению разработчиков, плагин обладает рядом преимуществ для пользователей "The Bat!": плагин использует встроенные механизмы "TheBat!" для получения доступа к входящей почте. Работает быстрее и более удобен в использовании за счет тесной интеграции с почтовым клиентом; настраивается из интерфейса почтового клиента; обучение производится при помощи пунктов меню TheBat! Specials - Mark As Junk, Mark As Not Junk. Источник: "Агава" Новое ПО защитит пароли пользователей от фишеров 02.08.2005 Новая технология PwdHash должна уберечь посетителей банковских и других сайтов, на которых приходится вводить персональные данные, от кражи паролей фишерами. PwdHash предполагает хэширование пароля пользователя с доменным именем сайта. PwdHash представили ученые из Стэндфордского университета. По словам одного из разработчиков, Дэна Бонея (Dan Boneh), в результате фишинг-атаки обманутые пользователи попадают на поддельные сайты фишеров и отсылают на ложный сайт свои пароли. Ситуацию усугубляет тот факт, что пользователи зачастую используют один и тот же пароль на нескольких сайтах, так что фишинг-атака на один из сайтов выявляет пароли и для остальных. Боней и его коллега Джон Митчелл (John Mitchell) уверяют, что могут изменить ситуацию. Их научно-исследовательская группа разработала расширение к популярным браузерам, которое обеспечивает безопасность паролей, практически не меняя при этом привычного хода работы в Интернете. Чтобы начать хэширование пароля, пользователям перед его вводом нужно набрать символы "@@" или нажать клавишу F2. Для эффективной защиты с помощью PwdHash, пользователи должны поменять свои пароли на тех сайтах, где у них есть аккаунты. PwdHash автоматически заменяет пароль, вводимый пользователем: при хэшировании с помощью разработанного алгоритма комбинируется пароль и имя домена сайта, на котором пользователь находится. В результате получается пароль, уникальный для каждого сайта, - даже в тех случаях, когда пользователь вводит одну и ту же последовательность символов на разных сайтах. Если потенциальная жертва фишинга попадет на поддельный фишерский сайт и введет свой пароль, фишеры получат хэшированый пароль, сгенерированный PwdHash именно для их сайта и не соответствующий паролю для легитимного сайта. Разработчики предупреждают, что PwdHash не работает с навигатором AOL. Кроме того, технология не сможет защитить пользователей, на компьютерах которых установлены программы, считывающие набираемые на клавиатуре символы. Такие программы могут загружаться, в частности, с некоторых фишерских сайтов. Помимо PwdHash эта же команда ученых ранее разработала еще одно расширение к браузерам - SpoofGuard. SpoofGuard может распознавать нелегитимные сайты и предупреждает интернет-пользователей о том, что они попали на поддельные веб-страницы. Чтобы избежать ловушек фишеров, пользователям надо просто следить за экраном своих компьютеров. Источник: Stanford Report Спам теряет "криминальную" популярность? 03.08.2005 Cогласно результатам исследования компании IBM, доля спама снизилась с 83% в январе 2005 года до 67% в июне. Спаму интернет-злоумышленники предпочитают мошенничество, вымогательство и кражу персональных данных. В течение первого полугодия 2005 года IBM зафиксировала 35 миллионов фишинг-атак, когда фишеры пытались выудить у пользователей конфиденциальную информацию. При этом более чем на порядок возросло число атак, хорошо скоординированных и нацеленных на конкретные организации. В июне вредоносную программу содержало одно из 28 электронных писем. В начале года таких писем было одно на 52. Большинство атак по-прежнему осуществляется из США: в течение полугодия эта страна была источником 12 миллионов атак. На втором месте, к некоторому удивлению, оказалась Новая Зеландия (1,2 миллиона), на третьем - Китай (1 миллион). По данным IBM, кибер-преступники и хакеры все чаще атакуют правительственные, финансовые, медицинские учреждения и промышленные предприятия. В первом полугодии 2005 г. из 237 миллионов атак 137 миллионов были нацелены на такие организации. Источник: BBC Sophos: основные тематики спама в 2005 году 03.08.2005 Компания Sophos опубликовала результаты исследования, в котором представлены основные тематики спама в первые шесть месяцев 2005 года. Проанализировав спам, попавший в глобальную сеть спам-ловушек Sophos, ученые выявили лидирующую в январе - июне 2005 года пятерку спамерских тематик: Лекарственные средства - 41.4% Закладные - 11.1% Порно-спам - 9.5% Аферы с акциями - 8.5% Товары - 8.3% Другое - 21.2% На фоне стабильного первенства рекламы медицинских препаратов, в число которых входит пресловутая Viagra, эксперты отмечают некоторое сокращение доли порноспама за последние полгода. Однако, наиболее интересная тенденция, по мнению аналитиков Sophos, - увеличение объема спама категории "аферы с акциями". С помощью спам-рассылок аферисты распространяют среди потенциальных инвесторов ложную информацию об акциях, пытаясь повлиять на их котировки, поднять цены и нажиться на доверчивых получателях. Продав акции по завышенной цене, мошенники прекращают рекламную кампанию, и раздутые цены падают. В проигрыше остаются покупатели, поддавшиеся на удочку мошенников. По данным Sophos, объем спама категории "аферы с акциями" за последние полгода в среднем ежемесячно возрастал на 10%. Специалисты считают, что это новая потенциальная угроза финансовых потерь для пользователей. Источник: PRNewswire (Yahoo!) Спам - статистика за период 25 - 31 июля 2005 г. Лаборатория "Спамтест" Объем спама и тематические особенности Популярные тематики No Тематика Описание %% от общего объема Изменение за неделю 1 Разные товары и услуги Предложения других товаров и услуг 39% +3% 2 Остальной спам   39% +13% 3 Услуги по электронной рекламе Предложения организовать спамерскую рассылку, программы для рассылок, базы электронных адресов и т.п. 10% +8% 4 Для взрослых Средства для повышения потенции (виагра и пр.), а также для улучшения физических возможностей при занятих сексом 8% +1% 5 "Здоровый образ жизни" и "Медикаменты" Предложения сбросить лишний вес, улучшить состояние кожи, волос; приобрести правильную осанку, купить биологические добавки и т.п. Предложения приобрести лекарства в online 8% +2% 6 Отдых и путешествия Предложения туристических поездок, а также организации и проведения различных развлекательных мероприятий. 7% +3% 7 Мошенничество Фишинг, "нигерийские" письма, поддельные извещения о выигрыше в лотерею и пр. попытки мошенничества 7% +1% 8 Компьютеры и Интернет Предложения приобрести ПО, компьютерную технику, расходные материалы; также предложения для владельцев сайтов (хостинг, обмен баннерами и т.п.) 4% -1% 9 Образование Реклама семинаров, тренингов, курсов 2% -4% 10 Личные финансы Предложения по страхованию, уменьшению кредитной задолженности, выгодным условиям займов и т.п. В подавляющем большинстве англоязычные письма. 2% Без изменений Самый массовый спам и самые оригинальные предложения Вы найдете на сайте Спамтест. Ловцы персональных данных По материалам TechWeb и InfoWorld Фишеры - народ умелый. Чтобы выманить у пользователя его персональные данные или другую конфиденциальную информацию, надо постараться. Это вам не массовая рассылка рекламы виагры или ЦАА, в которой можно и текст письма исказить, и еще чего навертеть - главное, чтобы пользователь хоть как-то смог разобрать, о чем, собственно, речь. Заставить, скажем, американского гражданина за просто так выложить номер своей кредитной карты и пароль не просто. Надо, чтобы письмо выглядело солидно, и потенциальная жертва доверчиво кликнула на ссылку в нем. Чтобы поддельную страницу трудно было отличить от настоящего сайта, например, банка, тоже надо потрудиться. Не говоря уже об изготовлении поддельных кредитных карт. Несмотря на трудозатраты, игра, судя по всему, стоит свеч. По данным компании Postini, число электронных писем, содержащих ссылки на фишерские сайты, в июле достигло максимума и составило более 19 миллионов из 8 миллиардов всех сообщений. Это почти вдвое превышает число фишинг-писем в апреле (9,7 миллионов), однако доля таких писем в общем потоке почты все еще не велика. Фишеры берут не числом, а умением. Их атаки становятся все более продуманными и целенаправленными, с использованием методов социальной инженерии. Фишинг-технологии тоже не стоят на месте. Научились фишеры, например, "портить" DNS - заменять на серверах DNS цифровые адреса легитимных веб-сайтов на адреса поддельных, в результате чего пользователи перенаправляются на сайты мошенников. Встревоженным экспертам пришлось даже термин для новой угрозы придумать - фарминг, а кое-кто теперь называет серверы DNS "ахиллесовой пятой Интернета". Не удивительно, что, как и во всяком сложном деле, среди фишеров процветает разделение труда. Эксперты уже заговорили о преступных сетях и хорошо организованных группировках. Кристофер Абад (Christopher Abad), исследователь из компании Cloudmark, утверждает, что это предположение не соответствует действительности. Абад проанализировал сотни тысяч сообщений, собранных с 13 основных фишерских чатов. Кроме того, он следил за несколькими тысячами компьютеров, используемых фишерами как элементы ботнетов или для хостинга поддельных веб-сайтов, на которых фишеры выманивают конфиденциальную информацию у посетителей. Абад полагает, что фишеры опираются на ту же инфраструктуру чатов, с которой в предыдущие годы запускались многочисленные DoS-атаки. Эта инфраструктура подходит для целей наживы и дает возможность использовать ботнеты. Кроме того, она достаточно гибкая и, в случае закрытия одного из чатов, позволяет легко мигрировать на другое поле. Именно с помощью чатов фишеры общаются и взаимодействуют, на чатах продают раздобытую информацию. Проанализировав чаты фишеров, Абад пришел к выводу, что вопреки мнению некоторых экспертов о хорошо организованных преступных группировках, контролирующих от начала до конца все этапы фишинг-капманий, фишеры организованы слабо. Например, в 2004 году Секретная служба США раскрыла "банду" ShadowCrew. Утверждается, что это была обширная подпольная сеть, которая покупала и продавала данные кредитных карт, номера социального страхования и удостоверения личности, что они торговали также учетными записями e-mail, паспортами, водительскими правами и студенческими билетами и, по оценкам, причинили ущерб эмитентам кредитных карт и банкам на сумму свыше $4 млн. Абад же считает, что ShadowCrew отнюдь не была хорошо организованной сетью, а представляла собой всего лишь группу, обслуживающую электронную доску объявлений, которую некоторые фишеры использовали, чтобы обмениваться информацией друг с другом. Абад утверждает, что фишеры разобщены: люди, собирающие информацию, и те, кто на конечном этапе использует эту информацию для изъятия денег, всего лишь клиенты друг для друга, а не элементы преступной группировки с единым центром. Украденные одними мошенниками персональные данные пользователей собираются и продаются другим. Стоимость одной записи в такой базе данных может составлять от 50 центов до 100 долларов. Купив похищенную информацию, фишеры-умельцы изготавливают поддельные кредитные карты, которые и используют для того, чтобы заполучить деньги жертв фишинга. 70% из полученной суммы добытчики оставляют себе, 30% отправляют интернет-ворам. Зачастую для пересылки денег используется Western Union, поскольку эта международная система позволяет сохранить относительную анонимность получающей стороне. В качестве мишеней фишеры выбирают банки, чьи электронные системы наименее защищены. Судя по результатам исследования компании Gartner, американские банки зачастую жертвуют безопасностью ради удобства пользователей, в результате облегчая фишерам задачу изготовления поддельных кредитных карт. Около половины банков США не имеют эффективной защиты от фишеров, так что последним есть, где развернуться. Абад полагает, что фишерам легко заполучить необходимые им технологии - от чатов и массовых рассылок до зомби-сетей. А это, по мнению Абада, означает, что остановить фишеров "невозможно". Единственное, что может защитить от мошенников - повсеместное использование антиспамовых технологий. Можно позволить себе смелое предположение, что снижает риски и отсутствие банковского счета, однако это никак не защитит от угрозы "схлопотать" при посещении фишерского сайта программу-шпиона или еще какую пакость. Написать письмо Прислать статью редактору Мнение редакции не всегда совпадает с мнением авторов материалов. Редакция оставляет за собой право не публиковать присланную статью без объяснения причин. Присланные статьи не рецензируются. (C) ЗАО "Ашманов и Партнеры", 2003-2004